Генеральный директор 3Commas наконец-то взял на себя ответственность за утечку ключей API

Генеральный директор Binance Чанпэн «CZ» Чжао заявил, что он совершенно уверен, что 3Commas, платформа для управления криптовалютными сделками, имеет широко распространенную утечку ключей API.

29 декабря CZ посоветовал пользователям Twitter отключить все API-ключи обмена, которые они когда-либо вводили на платформе 3Commas. Кроме того, он ответил пользователю, сказав, что, хотя Binance пытается отключить его на сайте, задача «сложная».

Заявление CZ последовало за инцидентом 9 декабря, когда Binance закрыла счета некоторых пользователей, которые жаловались на то, что их средства были слиты.

Ранее пользователь заявил что платформа 3Commas раскрыла ключ API. По-видимому, он использовался для торговли криптовалютными активами с низкой капитализацией для повышения цен и получения прибыли.

В ответ Binance отказалась возмещать пользователям убытки. CZ утверждал, что невозможно установить, не украли ли пользователи собственные ключи API. Он сказал: «Сделки проводились с использованием созданных вами ключей API. В противном случае мы просто будем платить за то, что пользователи потеряют свои API-ключи. Надеюсь, вы понимаете."

Отрицание проблем с безопасностью

11 декабря генеральный директор 3Commas Юрий Сорокин заявил, что ложные скриншоты, демонстрирующие небрежность безопасность распространялся в Twitter и YouTube. Кроме того, он опроверг утверждения о том, что сотрудники 3Commas украли ключи API.

Он утверждал: «Человек, создавший скриншоты, хорошо поработал с HTML-редактором, но он допустил несколько ключевых ошибок, которые легко доказывают, что его заявления являются фальшивыми. Мы рассмотрим их пункт за пунктом».

В конце октября у 3Commas впервые возникли проблемы с безопасностью. В ответ на обвинения пользователей о несанкционированной торговле на FTX в то время биржа также выпустил предупреждение системы безопасности.

FTX и 3Commas предусмотренных это потенциальная попытка фишинга, когда хакеры создали учетные записи 3Commas для совершения сделок. По словам 3Commas, ключи API были взяты не с их проприетарной платформы, а с реплицированных веб-сайтов.

Позже Сорокин признал, что доказательства показали, что фишинг был, по крайней мере, одним из факторов, способствующих краже API. 

Однако криптосообщество в Твиттере заявило, что ключи API 3Commas были скомпрометированы из-за нарушения безопасности.

3Commas наконец призналась в утечке данных

Недавно генеральный директор Юрий Сорокин в Twitter впервые признал, что в его компании произошла утечка данных. Сорокин объяснил, что они проверили достоверность информации в файлах, увидев сообщение хакера. Более того, исполнительный директор подтвердил, что 3Commas теперь требует немедленного отзыва всех ключей у Binance. Kucoinи все поддерживаемые биржи.

Начальник платформы также согласился с тем, что внутренняя работа всегда возможна, но доказательств этому в расследовании не нашел.

Теперь он заявил, что платформа начала полное расследование с участием правоохранительных органов. Между тем, аккаунт 3Commas в Твиттере требования что ни один ключ, изготовленный после 16 ноября, не подвергается риску.

Платформа также заявила: «Мы призываем каждого пользователя повторно выпустить свои ключи на биржах. Опять же, мы обязуемся заявить, что никакие ключи после 16 ноября не находятся под угрозой. Если вы не обновите их, они будут отозваны биржами для обеспечения безопасности вашей учетной записи».

Предполагаемый убыток более 10 миллионов долларов

23 декабря группа трейдеров заявила, что ключ API от платформы 3Commas был скомпрометирован, что позволило украсть криптовалюту на сумму более 22 миллионов долларов.

3Commas стала чистой только после того, как криптосообщество Twitter получило и публично опубликовало около 100,000 XNUMX ключей API своих пользователей.